数字技术的应用给当代人的生活带来了极大的便利，却也存在着许多我们未曾注意的问题。社交平台的“晒娃”行为、学校及其他社会机构收集的成长信息、线上购物或调查产生的数据记录，已于不经意间为孩子编制了一份“不可磨灭的档案”，并可能成为对儿童的变相“监视”与“侵害”。《晒娃请三思：数字时代的儿童隐私保护》作者结合诸多现实案例，并化用经典的儿童文学形象，细致且犀利地呈现了儿童信息过度共享存在的安全隐患、法律风险以及对儿童自身成长可能产生的危害，为家长、护理人员、教育工作者等各类相关人员提出了深刻的警示。

作为法学学者、具备丰富青少年案件辩护经验的律师和一位母亲，作者呼吁成年人审视自身的行为，思考我们的日常实践如何影响了孩子的隐私和利益，并从家庭教育策略、法律修订、社交平台功能改良、社会征信机构建设等多个方面为我们提出了具体可行的建议，使我们能够在大数据时代中更好地守护孩子的隐私，为他们提供更加科学、健康的成长环境。

《晒娃请三思：数字时代的儿童隐私保护》

[美]莉亚·普朗科特 著

张昌宏 译

世纪文景| 上海人民出版社2022年5月版

>>内文选读：

引入家门的噩梦

我们开始探讨真正令人触目惊心的事情吧。儿童数据可能会引起违法、犯罪或其他心存恶念的成年人的注意，成为他们从事各种活动的目标。其中包括色情、身份盗用、暗中跟踪、拐卖儿童或其他形式的网络欺凌。下面将对具体情况加以简要讨论。从事色情产业的人员可能会利用与其毫无关系的孩童照片，通过修图软件制作儿童色情作品。因此，你在社交媒体上贴出的孩子照片可能会被盗用于各种犯罪活动。只要那些邪恶的图像在那里，它们就会自行发酵，并且对你的孩子构成一辈子的威胁。儿童色情作品的幽灵不仅在淫窟里徘徊，还会出现在普通家庭里。我们要问：什么时候，21世纪的日常生活中抓拍到的孩童裸照才会被纳入联邦法律对儿童色情作品的定义？提出这个问题，目的不是要扩大联邦司法的范围，针对父母、其他成年监护人提起刑事起诉，也不是为了指责那些不小心晒娃的家长在与孩子的爷爷奶奶视频通话，拍到孩子从浴室跑出来，穿过起居室，或者通过协商在孩子卧室里安装了视频监控，于是孩子的影像无意中被他人看到。这里，我们的目的是要引起大家关注现实情况，有所警惕。

一丝不挂的新生儿躺在熊皮地毯上，这种传统的婴儿图片属于淫秽的吗？否。蹒跚学步的婴儿一边洗澡，一边探索自己的身体构造，这样的图片算淫秽的吗？她对自己产生的好奇心本质上是淫秽的吗？基本可以确定地回答：否。但是，家庭对数字技术无处不在的使用，提供了比以往任何时候都更容易获取潜在色情（或令人不适地打擦边球的）影像的机会。

我们要谨慎使用儿童色情法，当心试图用它来应对21世纪的惯常做法和行为——那些私密的数码影像，原本不是出于骚扰、虐待孩童或其他邪恶目的而拍摄，如果用严格的法律来审视它们，就会误将其当成巨奸大恶。青少年之间出于自愿“发送情色短信”，已经导致对分享自己、朋友或亲密伙伴图像的青少年提起刑事诉讼的先例；而且按照要求，被判定的肇事者要被记录在案。私密环境下普遍存在的数字行为正在导致重大的刑事后果。没有迹象表明，在熊皮毯子上给新生儿拍裸照的父母可能会招致类似的司法追究。主要的区别在于，青少年发送情色短信的做法属于色情行为，而父母在僻静的泳池边给孩子拍摄裸泳照片的做法却不是色情行为。法院给出的司法解释是，儿童色情法的初衷不是要“惩罚那些观看或拥有裸体儿童照片的父母——照片本身并无恶意”。但最好还是避免被法庭传唤，然后围绕一张照片展开如下辩论：什么情况下它是无害的？什么情况下它又是违法的？

清白被玷污，这只是儿童遭受成年人违法犯罪活动或其他危险活动威胁的一个方面。与此同时，儿童的身份信息也面临威胁。即使是那些可用的电子数据非常有限的儿童，也会成为犯罪分子的目标。对于某些犯罪行为而言，青少年面临着比成年人更大的威胁，这恰恰是因为他们的数据一片空白。对于身份盗用者来说，一个有着长期合法信用记录的成年人与一个还没有信用记录的幼儿，前者社保号码（简称SSN）的利用价值是低于后者的。父母不太可能把子女的社保号码发布到网上，其他拥有儿童社保号码的机构也不太可能这样做。但是，由于内部存在安全漏洞，或者来自外部的数据盗窃，孩子们的社保号码还是会流传到网上。

在分享孩子信息的过程中，父母、老师和其他看护孩子的成年人会将孩子的个人信息发布出去，而这些关键信息可以被不法分子用来盗用孩子的身份。回想一下汤米降生时父母在 Facebook上狂喜的发帖情形：所有看到帖子的人都知道汤米的全名、出生日期和地点。很长一段时期内，这些信息可以以汤米的名义被他人用来创建虚假的个人信用，或者用于其他目的。查看帖子的人还可能知道汤米的身高、体重，以及出生时的其他情况。如果发帖内容显示，妈妈还在使劲分娩的过程中，而爸爸却在产房里吃比萨，那么大部分的跟帖评论会将该帖子标识为“#不称职的爸爸”。

即使以最直接的形式出现，这类信息也可能不是身份盗用者要窃取的核心信息。但是，我们要意识到，人们在以数不清的方式使用私人信息，并通过使用这些私人信息为数字生活提供安全保障。例如，许多网站的安全问题都会要求用户提供个人信息；这里隐含的假定前提是，只有真正的账户所有人才知道这些信息。然而，随着个人生活的细节信息从婴儿期开始就被放到网上分享，这一假定的前提越来越漏洞百出。要求一位60岁的老人和一位16岁的孩子说出各自所上小学的名称，这样的安全问题对前者更能起到保护作用。对于婴儿潮时期出生的人而言，没有多少人会知道这个问题的答案。对于现在的青少年而言，许多人会知道答案，或者从这个孩子留在社交媒体上的个人资料与别的渠道查询到他的学校。考虑到围绕这类信息实行的标准做法，从青少年的电子数据踪迹中就可以轻松获取这类信息，这就让他们面临极大的风险。

风险不容小觑，像犹他州司法检察总长办公室这样的执法机构，正在创建专案组或组织专门力量来解决儿童身份盗窃问题。其他相关部门也正在通过调查或别的手段来应对这一威胁。如，2018年冬季，纽约州司法检察总长就针对使用窃取的身份信息——包括窃取的青少年身份信息——来创建社交媒体自动应答程序开启了一项调查。2017年秋天，美国司法部部长向所有学区发出预警，指出越来越多黑客将学生数据作为攻击目标。一些学区甚至通过支付赎金的方式来赎回被盗取的学生数据。

身份监控服务供应商——比如 AllClearID 公司——现在针对孩童推出身份信息保护服务。2015年，医保公司Anthem的数据失窃，客户及其家庭成员的个人信息被泄露。随后，该公司对受到影响的孩童和青少年提供了身份监控服务。这里存在一个悖论：要想保护孩子的身份信息，他们的父母就必须为他们进行身份信息登记。还有一个悖论：即便父母已经为孩子完成了信息登记，一旦AllClearID公司发出预警，说存在孩子身份信息遭遇盗窃的可疑活动，那么在问题还没得到解决之前，父母必须提供一种或多种形式的个人资料，以证明自己的身份，以及他们与受影响的孩子之间的关系。这就对我们提出了要求，必须通过分享更多的私人信息以保护孩子们的私人信息免受损害。然而，如果提供身份信息保护服务的公司自身运作出现了安全问题，那该怎么办呢？ 这就陷入了“恶性循环”。

我们最关心的是保护孩童和青少年的身体不受侵犯。互联网诞生之初，孩子们的线上活动就引发了人们对孩子人身安全问题的关切。这种关切不仅使人们恐慌，而且催生了富有成效的应对办法。我们一路“驱车”前来，驶过了“信息高速公路”的地带，进入“数字通道四通八达”的地域，也在不断发展对儿童线上安全的理解和应对方法。

我们讨论的不再仅是从公路边跳出来劫持孩子的绑匪，尽管这样的绑匪也还存在，比如，孩子可能会被跟踪、威逼，或者遭遇其他形式的骚扰，到底是哪种情况，还要视孩子父母的活动而定。我们谈论更多的——甚至谈论最多的——是隔壁的小恶霸以及近在身边的威胁。孩子可能会受到同龄人（甚至同龄人父母）的跟踪、威逼，以及遇到类似的危险。这种骚扰可能会给孩子造成毁灭性的后果，包括自杀。

……

我们不让孩子外出，但是通过数字技术，我们让外面的世界闯入我们的私密空间。我们让孩子们的个人数据随处漫游——无论这些数据是由我们生成的，还是在我们的协助下由孩子生成的。在孩子们探索人生的初始阶段，我们亲手将噩梦引入了家门。

——本文摘自《晒娃请三思：数字时代的儿童隐私保护》第二章，标题为编辑所加